비디오: what if black hat had a mustache in the past || Villainous Animatic (십월 2024)
Bluebox의 연구원들이 발견 한 Android Master Key 버그에 대한 초기 보고서에 따르면 모든 Android 기기의 99 %가 취약 할 수 있다고합니다. 이후의 보고서는 신뢰할 수없는 출처에서 앱을 설치하지 못하게하는 기능을 해제 한 사용자 만 영향을받을 수 있다는 점을 지적하면서 실질적으로 역 추적했습니다. 아무도 그렇지 않습니까? Bluebox의 Jeff Forristal은 Black Hat 프레젠테이션에서 그렇게 간단하지 않다고 설명했습니다.
Forristall이 발표 한 주요 내용은 마스터 키 취약점에 대해 자세히 설명하는 것입니다. 또한 Android 확인 프로세스에 영향을주지 않고 앱을 수정할 수있는 몇 가지 다른 관련 버그에 대해보고했습니다. 이 중 대부분은 Android 내 다른 ZIP 파일 구문 분석 모듈 간의 불일치와 관련이 있습니다.
일반적인 지혜?
프레젠테이션이 끝날 무렵 Forristall은 신뢰할 수없는 출처에서 앱을 설치하는 것을 금지하는 설정으로 거의 모든 사용자가 보호된다는 주장을 해결했습니다. Forristall은 "모든 사용자는 '신뢰할 수없는 출처 허용'설정을 변경 한 사용자가 없다는 것을 알고 있습니다"라고 말했습니다. "정말?이 데이터의 출처는 어디입니까?" 이 보고서는 출처를 인용하지 않습니다.
Bluebox Security Scanner는 누군가가 검사를 실행할 때마다 완전히 익명의 원격 측정 데이터를 Bluebox에 다시보고합니다. 원격 측정에 포함 된 항목 중 하나는 장치가 신뢰할 수없는 출처의 앱을 허용하도록 설정되어 있는지 여부입니다.
Forristall은 청중에게 25 % 씩 신뢰할 수없는 출처로부터 보호를 해제 한 사용자 수를 추측하도록 요구했습니다. 나는 50에서 75 %로 추측하고 득점했다. "신뢰할 수없는 출처를 허용하는 사용자는 몇 명입니까?" Forristall에게 물었다. "사람의 69 %가 스위치를 뒤집 었습니다!"
그는이 샘플이 사용자의 4 분의 1에 불과했다고 언급했다. Forristall은 "샘플 인구로 인해 69 %의 수치가 높다고 생각합니다.이 수치는 10 억에서 1 억에 달하고 싶습니다. 20 %에 가까워도 여전히 더 큽니다." "전문가"생각보다"
왜 그렇게 높은가?
Forristall은 "사용자가이 보호 기능을 사용하지 않도록 동기를 부여하는 데는 여러 가지 이유가 있습니다. "해적판 된 애플리케이션만을위한 것이 아닙니다. 예를 들어 Amazon Appstore는 악성 코드가 없는지 확인하기 위해 많은 작업을 수행하지만 아마존 이외의 장치에 설치하는 경우 설치의 첫 단계는 다른 소스의 앱을 허용하는 것입니다 기업은 BYOD 및 MDM 솔루션에 대한 설정을 설정하고 사내 앱을 배포해야합니다."
Forristall은 "이 설정을 변경해야하는 여러 가지 강력한 이유가 있으며, 일단 설정을 변경하면 되돌릴 수 없습니다."라고 결론을 내 렸습니다. 물론 이는 일부 전문가가 사용자가 처음부터 변경을하지 않을 것이라고 예측하는 데 사용했던 것과 같은 주장입니다. 너무 많은 일입니다.
Google Play 이외의 앱을 사용하지 않더라도 기회가 필요한 경우 이론적으로는 해당 설정이 적합하지 않습니다. Android 사용자 인 경우 신뢰할 수없는 앱 소스에 대한 금지를 확실히 활성화합니다.
